Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau   Réouverte
  • Type de tâche Évolution
  • Catégorie LAN → WiFi
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Basse
  • Priorité Normale
  • Basée sur la version 4.2.1
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par Denis F (DFAL) - 17/07/2020
Dernière édition par Maxime Bizon (mbizon) - 27/07/2020

FS#31018 - Pouvoir gérer le niveau sécurité Wifi en fonction de l'adresse MAC du périphérique client

Bonjour,

Avec le passage à Freebox OS 4.2.x, ma configuration réseau Wifi qui était en “WPA-PSK” a été automatiquement basculée en “WPA1/WPA2-AES/TKIP”.
Or il se trouve que j’ai un appareil connecté en Wifi qui refuse de fonctionner en WPA2, pour une raison inconnue, malgré la compatibilité annoncée avec le mode WPA2, (cf. FS#22717).

Je comprends que le mode “WPA1/WPA2-AES/TKIP” devrait permettre à des appareils connectés de fonctionner soit en WPA1, soit en WPA2. Mais cela n’a pas été le cas pour mon appareil : de nouveau il ne fonctionnait plus.
J’ai du rebasculer en “WPA1-AES” pour que cet appareil fonctionne de nouveau.

Ceci a aussi rebasculer tous mes autres appareils connectés en Wifi en mode WPA1...

Serait-il possible de forcer la mode de protection Wifi en fonction de l’adresse MAC de l’appareil connecté ?
- définir un mode par défaut, par exemple WPA2-AES/TKIP
- pour certaines adresses MAC, forcer un autre mode, par exemple WPA1-AES

Merci.

Cette tache ne dépend pas d'autre tache

03/04/2021: Une fermeture de tâche a été demandée Raison de cette demande: Résolu par mise à jour du firmware appareil concerné par le problème.
Maxime Bizon (mbizon)
vendredi 17 juillet, 2020 14:10:43

" Serait-il possible de forcer la mode de protection Wifi en fonction de l’adresse MAC de l’appareil connecté ?"

malheureusement non

le mode "mix" WPA1+WPA2 permet déjà d'utiliser une sécurité ou une autre au choix de l'appareil qui se connecte.

si votre appareil refuse de se connecter dans ce mode, c'est qu'il a un bug, et on ne peut pas faire grand chose.

quel est le modèle de cet appareil ?

Denis F (DFAL)
lundi 27 juillet, 2020 10:16:50
  • Champ changé: Pourcentage achevé : (100% → 0%)

Réouverture pour apporter une réponse à la question posée par Maxime Bizon

Denis F (DFAL)
lundi 27 juillet, 2020 19:14:08

@mbizon

Bonjour,

Il s’agit du matériel « CallMe 2Voice », référence 1722/58, commercialisé par la société Urmet qui s’installe dans le tableau électrique.
Ce matériel permet de prendre en compte un appel sur un portier visiophone en cas de non réponse et de relayer l’appel vers un smartphone, équipé de l’application éponyme, (audio, vidéo et commande d’ouverture de porte à distance).
L’appareil peut être connecté en ethernet ou en wifi sur la box internet (dans mon cas wifi) et converse avec un serveur externe. C’est le serveur externe qui se charge d’appeler le smartphone.

Voir https://www.urmet.fr/module+de+transfert+d+appel+callme+pour+mini+note+2+et+mini+note+1722+58a-7449

La société Urmet reconnaît rencontrer des problèmes avec les box Free.

J’ai fait des captures Wireshark, en wpa2 et wpa1, que je peux mettre à disposition.

Je peux servir d’environnement de test pour débogguer le problème.

Cordialement,

DFAL

Denis F (DFAL)
mardi 28 juillet, 2020 07:19:12

Si on ne peut pas forcer le niveau de protection (wep, wpa1, wpa2, wpa3...) en fonction de l’adresse MAC, est-ce que cela serait possible au travers d’un réseau wifi « invité » ? (Qui serait alors permanent).

Maxime Bizon (mbizon)
mardi 28 juillet, 2020 08:56:05

je veux bien les captures wireshark en mail svp

Maxime Bizon (mbizon)
mardi 28 juillet, 2020 08:56:38

pour le réseau invité, il faudrait supporter plusieurs SSID par abonné, ce qu'on ne fait pas

Denis F (DFAL)
mardi 28 juillet, 2020 09:49:46

@mbizon

Je ne sais pas comment procéder pour vous envoyer les captures par mail ;-) (quelle adresse mail ?).

Maxime Bizon (mbizon)
mardi 28 juillet, 2020 10:35:38

faites preuve de bon sens ;)

<mon_username_bugtracker>@<le_nom_dun_fabriquant_de_box_bien_connu>.fr

Neustradamus (Neustradamus_)
mardi 28 juillet, 2020 11:29:02

@mbizon: Avez-vous vu le changelog de Dnsmasq 2.82 que j'ai indiqué au bon endroit ? http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

Maxime Bizon (mbizon)
mardi 28 juillet, 2020 13:05:46

@Neustradamus

encore une fois, ne polluez pas les tickets avec vos demandes perso

Denis F (DFAL)
mercredi 29 juillet, 2020 08:21:04

@mbizon

Bonjour,

Il s’agit du matériel « CallMe 2Voice », référence 1722/58, commercialisé par la société Urmet qui s’installe dans le tableau électrique.
Ce matériel permet de prendre en compte un appel sur un portier visiophone en cas de non réponse et de relayer l’appel vers un smartphone, équipé de l’application éponyme, (audio, vidéo et commande d’ouverture de porte à distance).
L’appareil peut être connecté en ethernet ou en wifi sur la box internet (dans mon cas wifi) et converse avec un serveur externe. C’est le serveur externe qui se charge d’appeler le smartphone.

Voir https://www.urmet.fr/module+de+transfert+d+appel+callme+pour+mini+note+2+et+mini+note+1722+58a-7449

La société Urmet reconnaît rencontrer des problèmes avec les box Free.

J’ai fait des captures Wireshark, en wpa2 et wpa1, que je peux mettre à disposition.

Je peux servir d’environnement de test pour débogguer le problème.

Cordialement,

DFAL

Denis F (DFAL)
mercredi 29 juillet, 2020 08:42:19

@mbizon

Je ne dois pas être doué et ne pas disposer du bon sens commun ;-)

Final-Recipient: rfc822; <mon_username_bugtracker>@<le_nom_dun_fabriquant_de_box_bien_connu>.fr
Original-Recipient: rfc822;<mon_username_bugtracker>@<le_nom_dun_fabriquant_de_box_bien_connu>.fr
Action: failed
Status: 5.2.1
Remote-MTA: dns; mx1.free.fr
Diagnostic-Code: smtp; 550 5.2.1 This mailbox has been blocked due to

  inactivity
Denis F (DFAL)
mercredi 29 juillet, 2020 09:04:27

@mbizon

En analysant les logs Wireshark en mode de protection WPA2, je constate qu'après avoir négocié une adresse IP avec le Freebox Server via DHCP (Discover / Offer / Request / Ack), le module CallMe envoie une requête ARP "who-as" sur l'adresse IP du du Freebox Server (dans mon cas 192.168.0.254), mais le Freebox Server ne répond pas à cette requête par un message ARP "is-at", ce qui semble bloquer la suite de la mise en service du module CallMe.
La séquence DHCP / ARP se répète alors en boucle à l'infini.

L'adresse IP du Freebox Server est déclarée comme 1er DNS dans ma configuration. Est-ce normal ?

Dans les captures en mode de protection WPA1, je n'ai pas cette partie du dialogue DHCP / ARP entre le module CallMe et le Freebox Server (le module CallMe est déjà initialisé lorsque la capture démarre).

Détail de la requête ARP envoyée par le module CallMe après négociation DHCP et qui ne reçoit aucune réponse :

Frame 183: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface \Device\NPF_{B0469BA5-9D51-4ED5-802D-85961E6C6980}, id 0
Ethernet II, Src: Urmet_01:80:23 (00:1e:e0:01:80:23), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
    Destination: Broadcast (ff:ff:ff:ff:ff:ff)
        Address: Broadcast (ff:ff:ff:ff:ff:ff)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
    Source: Urmet_01:80:23 (00:1e:e0:01:80:23)
        Address: Urmet_01:80:23 (00:1e:e0:01:80:23)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Type: ARP (0x0806)
Address Resolution Protocol (request)
    Hardware type: Ethernet (1)
    Protocol type: IPv4 (0x0800)
    Hardware size: 6
    Protocol size: 4
    Opcode: request (1)
    Sender MAC address: Urmet_01:80:23 (00:1e:e0:01:80:23)
    Sender IP address: 192.168.0.112
    Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)
    Target IP address: 192.168.0.254
Maxime Bizon (mbizon)
mercredi 29 juillet, 2020 10:38:22

comment faites vous la capture ?

Denis F (DFAL)
jeudi 30 juillet, 2020 08:17:44

@mbizon

Bonjour,

La SAV Urmet a procédé à l'échange de mon module CallMe 1722/58 pour une version plus récente 1722/58A, avec un software lui aussi plus récent.
J'ai installé ce nouveau module et tenté une configuration en WPA2-AES : même problème, le module n'arrive pas à s'authentifier sur le Freebox Server.
J'ai rebasculé mon réseau Wifi en WPA1-AES : connexion immédiate.

Le SAV Urmet m'a dit avoir testé le nouveau boitier CallMe avant de me l'avoir fourni et que tout était OK pour eux.

J'ai procédé à de nouvelles captures avec WireShark (que je vais vous envoyer sur votre messagerie perso à <mon_username_bugtracker>@<le_nom_generique_des_box_dun_acteur_internet_bien_connu>.fr ;-) ).

En mode WPA2-AES il semblerait que je n'aie capturé aucune activité sur le module CallMe... alors que Freebox Compagnon indique une quantité de données échangées.
En mode WPA1-AES j'ai bien capturé une activité sur le module CallMe.

Particularités de mon réseau Wifi (en mode WPA2-AES et WPA1-AES) :
- canal primaire : 3
- canal secondaire : 11
- largeur de bande : 40 mghz
- activation 802.11n : coché (activé)
- paramètres avancés : shortgi40 (tout le reste est soit non coché, soit "désactivé")
- activer le réseau personnel : coché (activé)
- cacher le SSID : décoché (désactivé)
- SSID : contient des caractères soulignés (problème ?)
- clé WIFI : 26 chiffres et lettres majuscules (ancienne clé WEP conservée)
- version protocole EAPOL: version 1
- activer WPS : décoché (désactivé)

Pour les captures, j'utilise un PC portable sous Windows 10 32 bits, sur lequel j'ai installé WireShark, avec le driver npcap (de mémoire), et je capture toute l'activité au niveau de l'adaptateur Wifi.
Le PC portable et le module CallMe sont sur le même réseau Wifi (ainsi que tous les autres appareils, ce qui génère un certain traffic...).

S'il y a une mise en oeuvre particulière à faire au niveau de WireShark pour les captures, merci de me les indiquer (je ne suis pas expert).

Je vais essayer de trouver une solution pour utiliser un autre point d'accès Wifi que mon Freebox Server... je pense soit au partage de connexion de mon iPhone (mais je crois avoir déjà essayé sans succès), soit au partage de connexion Wifi d'un autre PC Windows 10 (PC fixe, mais équipé d'une carte Wifi).
Je vous tiens au courant.
Je suis preneur de toute suggestion et disposé à faire les tests nécessaires.

Cordialement,

DFAL

Denis F (DFAL)
samedi 31 octobre, 2020 10:17:22

Bonjour,

Je viens de recevoir une information du service support de la société Urmet qui me précise qu'ils ont bien constaté un problème de fonctionnement en Wifi WPA2 avec la box Freebox (sans préciser si le problème concernait tous les modèles de Freebox), mais qu'ils n'ont aucun problème avec les box des autres fournisseurs, (en citant en référence Orange et SFR).
Pour l'instant ils n'ont pas de solution à proposer.

Cf. FS#22717

Cordialement,

DFAL

Neustradamus (Neustradamus_)
dimanche 1 novembre, 2020 03:33:37

@DFAL: Plusieurs clients d'Urmet ont dû remonter le problème, ...

@mbizon, pourriez-vous jeter un oeil ?
Une mise à jour de toutes les sources liées au Wi-Fi pourrait résoudre le problème non ?
- hostap
- iw

Denis F (DFAL)
mardi 23 mars, 2021 15:58:12

Bonjour,

Je viens de passer plusieurs jours avec le support Français du fabricant Urmet (Italien).

Ils ont réussi à résoudre le même problème pour le serveur Free Mini4K avec une mise à jour du firmware du boitier CallMe.
Ils pensaient que le problème serait aussi résolu pour ma Freebox V6 (r1), mais même après mise à jour du firmware (par intervention à distance), le problème est malheureusement toujours présent...
Ils ne rencontrent pas ce problème chez les autres fournisseurs Internet, c'est un problème vraiment spécifique Free.
D'ailleurs, j'ai configuré la carte Wifi d'un PC sous Windows 10 en tant que point d'accès mobile, et le boitier CallMe a fonctionné sans problème en WPA2... (mais je ne peux pas laisser un PC allumé en permanence juste pour servir de relais à ma Freebox).

A noter que si je change le cryptage de WPA1-AES à WPA2-AES sur la Freebox, boitier CallMe en service, que je coupe et redémarre le Wifi sur la Freebox, sans redémarrer le boitier CallMe, la communication continue de fonctionner.
Ce n'est qu'en cas de redémarrage du boitier CallMe, qu'il y a un problème avec le cryptage WPA2-AES : le CallMe n'arrive pas à s'identifier / authentifier sur la Freebox. On voit que la communication est essentiellement du boitier CallMe vers le serveur Freebox qui ne semble pas vouloir répondre.
J'ai tenté une configuration IP fixe en pensant à un problème DHCP : cela ne résout pas le problème.

La seule solution que je vois pour diagnostiquer le problème, acceptée par le support Français Urmet, serait de mettre à disposition un boitier CallMe (et une alimentation 24v) aux techniciens de Free pour faire un diagnostic en direct par eux-mêmes.

Je contacte @mbizon en messagerie privée pour l'informer de cette possibilité.

Cordialement,

DFAL

Denis F (DFAL)
mardi 23 mars, 2021 16:00:39

PS : pour le test avec le hotspot Wifi sur un PC, celui-ci est plus éloigné du boitier CallMe que la Freebox, avec des planchers bétons, donc pas de problème de distance entre le CallMe et la Freebox.

Denis F (DFAL)
samedi 3 avril, 2021 14:10:56

Bonjour,

Le problème a été résolu par le fabricant Urmet après (2 tentatives de) mise à jour du firmware du boitier CallMe.

Pour le boitier CallMe 1xxx/58A, il faut disposer du firmware v1.2.0-5 pour être compatible avec le Wifi WPA2-AES de la Freebox V6 Révolution.

Je n'ai pas d'information sur la nature de la modification apportée.

Il n'est pas possible pour le client de procéder lui-même à la mise à jour du firmware du boitier CallMe. Il faut passer par le service après-vente Urmet qui intervient soit à distance (avec un accès sur un PC branché au réseau local en VPN), soit en atelier, sur le boitier.

Cordialement,

Denis F

Chargement...